A violação de dados anunciada pelo Yahoo no último mês, que afetou contas de e-mail de pelo menos 500 milhões de usuários, pode afetar a aquisição da empresa de tecnologia pela Verizon Communications Inc em um acordo de US$ 4,83 bilhões.
No início do mês, o conselheiro geral da Verizon, Craig Silliman, disse à imprensa de Washington, nos Estados Unidos, que a violação de dados representa um grande impacto financeiro, o que permitiria à Verizon renunciar ao seu acordo de US$ 4,83 bilhões para adquirir o Yahoo. De acordo com Silliman, a Verizon poderia criar uma cláusula no acordo que autorizaria a empresa a não completá-lo.
Para Carlos Rodrigues, gerente regional da Varonis na América Latina, é grande a possibilidade de que a violação de dados afete a concretização da aquisição do Yahoo pela Verizon, empresa responsável por publicar um dos mais conhecidos relatórios sobre violações de dados, o Data Breach Investigation Report.
“Se uma violação de dados que acaba com um acordo de US$ 4,8 bilhões não choca os CEOs e CSOs para que invistam mais em segurança da informação, não sei o que mais pode chocá-los”, afirma Rodrigues. “A violação certamente terá uma forte repercussão financeira no Yahoo por causa das multas e dos processos judiciais que a empresa vai enfrentar, além do longo período de tempo e esforço para se recuperar, dar início a uma investigação e reforçar a segurança”, explica o executivo da Varonis.
Nos Estados Unidos, o FBI já está se envolvendo na investigação do vazamento diante da possibilidade de grupos de hackers russos estarem envolvidos. No entanto, o que mais chama a atenção no vazamento, segundo o gerente regional da Varonis, foi a demora para notificar o incidente.
“O Yahoo soube da violação há pelo menos dois meses, quando descobriu que os dados de seus usuários estavam à venda no mercado negro e que as informações roubadas pareciam ter vindo de uma violação ocorrida em 2014”, explica. A empresa ainda esperou dois meses para informar a Verizon, com quem estava negociando o acordo de US$ 4,83 bilhões.
O que as empresas podem aprender com o incidente?
Para o gerente regional da Varonis, isso mostra que as empresas precisam realinhar seus investimentos na área de segurança da informação. “Até as empresas começarem a investir mais em tecnologias e em seus profissionais de cibersegurança, esse tipo de incidente vai continuar acontecendo. É preciso seguir boas práticas e tornar a segurança uma prioridade para evitar ataques dessa magnitude”, afirma Rodrigues.
Para o executivo da Varonis, assim como outros ataques recentes, como o vazamento de dados da Sony, em 2014, e o ataque ao Escritório de Gestão Pessoal dos Estados Unidos (em inglês, Office of Personnel Management – OPM), em 2015, o vazamento de dados do Yahoo ensina uma lição às empresas: É muito fácil para os hackers colocar as mãos em dados sensíveis.
“Mais empresas estão mantendo informações de seus consumidores e parceiros, o que aumenta o impacto de uma violação. Em vez de dedicar todos os esforços à construção de defesas, as empresas precisam se dedicar ao que realmente importa: os dados. É preciso garantir que, se alguém entrar na rede, suas atividades serão observadas e controladas”, afirma o gerente regional.
“Ficar esperando que nada de ruim vai acontecer não é mais uma opção, é preciso estar preparado para o que vai acontecer e suas consequências”, finaliza o executivo.
